Программа-вымогатель XCSS

Программа-вымогатель XCSS работает как типичная программа-вымогатель - ее цель - взломать компьютер пользователя, запустить процедуру шифрования и заблокировать хранящиеся на нем данные. Затем хакеры вымогают у своих жертв деньги в обмен на возможное восстановление зашифрованных файлов. Когда XCSS блокирует файл, он значительно изменяет исходное имя этого файла. Угроза добавит уникальную строку, представляющую конкретный идентификатор, присвоенный жертве, за которым следует адрес электронной почты и, наконец, «.xcss» в качестве нового расширения файла. После завершения процесса шифрования программа-вымогатель XCSS сбросит записку о выкупе в виде текстовых файлов с именем «FILES ENCRYPTED.txt» и отобразит их во всплывающем окне.

Записка в текстовых файлах очень короткая и не содержит каких-либо значимых деталей. Он просто указывает пользователям отправлять сообщения на два адреса электронной почты - xcsset@criptext.com и xcsset@aol.com. Правильная записка о выкупе отображается во всплывающем окне. В нем уточняется, что выкуп должен быть выплачен с использованием криптовалюты Биткойн и что цена будет определяться в зависимости от времени, которое потребуется жертвам для установления контакта. В качестве демонстрации своей способности восстанавливать данные хакеры разрешают отправить им один файл размером менее 1 МБ. Предположительно, они бесплатно расшифруют его, а затем отправят обратно пользователям.

XCSS Ransomware - это новая угроза, принадлежащая семейству Dharma Ransomware .

Полный набор инструкций во всплывающем окне:

« Все ваши файлы зашифрованы!

Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на электронную почту xcsset@criptext.com
Напишите этот ID в заголовке сообщения -
В случае отсутствия ответа в течение 24 часов напишите нам на эти адреса электронной почты: xcsset@aol.com
Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам расшифровку, которая расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия
Перед оплатой вы можете отправить нам до 1 файла для бесплатной расшифровки. Общий размер файлов не должен превышать 1 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)

Как получить биткойны
Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.
hxxps: //localbitcoins.com/buy_bitcoins
Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они прибавляют свой гонорар к нашему) или вы можете стать жертвой мошенничества.

Текстовые файлы содержат следующее сообщение:

Все ваши данные заблокированы нами
Ты хочешь вернуться?
Напишите по электронной почте xcsset@criptext.com или xcsset@aol.com . '